Tag: tshark

Ich versuche programmatisch zu erfassen, einen Strom von Paketen, die durch die Nutzung Tshark. Die vereinfachte terminal-Befehl, den ich verwende, ist: tshark -i 2 -w output.pcap Dies ist ziemlich einfach, aber ich habe dann brauchen Sie, um

Gegeben eine pcap-Datei, ich bin in der Lage, extrahieren Sie eine Menge Informationen aus den rekonstruierten HTTP-Anfrage und Antworten über die ordentlich Filter von Wireshark. Ich habe auch schon in der Lage,teilen Sie die pcap-Datei in jedes

Ich habe eine PCAPNG-Datei, und ich brauche, um die RTP-Pakete aus. Speziell, einer meiner RTP-Paketen aussieht... Rahmen N: X bytes on wire... Ethernet II, Src: ... IPv4 Src: ... TCP Src Port: rstp ... RTSP Interleaved Frame,

Ist es möglich, sich tshark Ausgang jedes Feld (im Paket) mit der -T fields option, oder ähnliches? z.B. Für jedes Feld in der Paket - /Umbau, würde ich gerne so etwas wie dieses: eth.src:f2:3c:91:96:fd:09,ip.src:1.2.3.4,tcp.dst_port:80,http.request.uri:/index.html (Das Komma ersetzt

Wir sind dabei einige Last-Tests auf unseren Servern und ich bin mit tshark zu erfassen einige Daten in einer pcap-Datei dann mit dem wireshark GUI zu sehen, welche Fehler-oder Warnmeldungen angezeigt werden, gehen Sie zu Analysieren ->

Weil wir entwickeln mit remote Mysql server , also nicht prüfen, Abfragen, sql leicht, wenn die Nutzung lokaler server, können Sie tail - f general_log_file um zu sehen, welche sql ausgeführt werden, wenn eine http-Schnittstelle. So installierte

Gibt es eine einfache Möglichkeit zum erstellen einer pcap-Datei für die Pakete einer bestimmten datetime-Bereich vielleicht mit tshark, tcpdump oder anderen commandline-tool? tshark -R mit frame.time scheint vielversprechend, aber ich habe nicht in der Lage zu arbeiten,